Oracle Weblogic

F5 APPLICATION READY NETWORK GUIDE
Oracle Weblogic
BIG-IP コントローラを使って Oracle WebLogic クラスタの
トラフィックを負荷分散
F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC
はじめに
Oracle WebLogic e ビジネスプラットフォームは、インターネット上で配信されている Web サービス全域を支援するた
めに作られました。インターネットサービスを支えるインフラを構築する際の顧客の目標は、スケーラブルで、信頼性が高
く、しかも高速なソリューションを展開することです。
ソリューションの概要
WebLogic サーバクラスタとは、拡長性と信頼性の高いアプリケーションプラットフォームを提供するサーバのグループの
ことです。このサーバクラスタは、
ユーザにはひとつのサーバのように見えますが、実際には、
複数のサーバがサーバグルー
プを作って、ひとつのサーバのように機能しています。WegLogic サーバのクラスタを展開することで、Web サイトは拡
長性が高まり、ユーザのリクエストに対応する処理能力が増大し、冗長性を実現します。
クラスタ環境では、トラブル発生時にバックアップセッションを管理するために、ユーザのセッションの状態を維持しなけ
ればなりませが、WebLogic サーバは、JDBC、ファイルベースのパーシステンス(接続維持)、メモリ上の複製などを利
用して、ユーザのセッションの状態を維持します。
ファイルベースや JDBC ベースのパーシステンスメカニズムは、ユーザのセッションの状態を、それぞれファイルと JDBC
データストアに保存する働きをします。ユーザがクラスタになったサーバに接続すると、最初の接続点のサーバがセッション
の状態をすべて、オフラインの記憶装置に保存します。その後もユーザのリクエストはこの同じ接続点サーバに送られ、
オフラインの記憶装置に新しいセッションの状態がアップデートされます。この最初の接続点サーバに接続できない場合
は、クラスタ内の他のサーバに接続できるようになっていて、その新しいサーバが、ファイルまたは JDBC データストア
に保存されているセッションデータのコピーを使ってユーザのセッションを引き継ぎます。
メモリ上の複製にもユーザのセッションデータを維持する機能はありますが、オフラインの記憶装置は使われません。そ
の代わりに、ユーザがクラスタのサーバに接続すると、接続点のサーバが補助のサーバを決定し、セッションデータが補
助サーバにも保存されます。その後も、ユーザのリクエストが最初の接続点のサーバに届くと、そのアップデートデータ
が必ず補助サーバにもコピーされます。このようにして、ユーザのセッションデータはいつでもクラスタ内のふたつのサー
バにコピーされるのです。
接続点サーバにトラブルが発生して接続できない場合、ユーザはクラスタ内の他のサーバに接続することができ、必要な
らば、新しいサーバが WebLogic サーバクッキーに記憶されている情報を使って、ユーザのセッション状態のコピーを
ホストしているサーバを見つけ、セッションを引き継ぎます。つまり、ユーザが気付かないうちに他のサーバにフェイルオー
バし、オフラインの記憶装置を使うことなくセッションデータが保護されるのです。
WebLogic サーバのパーシステンスメカニズムは、接続点サーバでのユーザの接続状態と連動して働きますが、新たなユー
ザのリクエストを利用可能なリソースへと、論理的に配信し、サーバクラスタの容量を増大させるトラフィック管理ソリュー
ションもビジネスには必要となります。WebLogic サーバのメモリにメモリ上の複製を使う場合、トラフィック管理ソリュー
ションを設定する際の留意点は:
• サーバが利用できる限り、ユーザは最初の接続点である WebLogic サーバを利用し、
• WebLogic サーバクッキーが影響を受けることなく、フェイルオーバ発生時に他の WebLogic サーバが対応して、そ
のクッキーを利用できるようにすることです。
このブリーフでは、企業が信頼できる、スケーラブルなプラットフォームを提供する、F5 社の BIG-IP コントローラと
Oracle WebLogic サーバクラスタの合同ソリューションの大要を説明しています。
WebLogic クラスタに負荷分散を提供
WebLogic クラスタを展開する際、企業はまず最初にローカルエリアトラフィック管理製品を用意して、利用可能な
WebLogic サーバ内で新しいリクエストの負荷分散を行う必要があります。
F5 社の BIG-IP コントローラは最高レベルの配信を提供することで、WebLogic サーバの容易で、効率的なスケーラビ
リティを実現しました。BIG-IP はサーバクラスタ内でインテリジェントな負荷分散を行うため、顧客の WebLogic サーバ
への投資効果は最大限に高まります。BIG-IP を使うことで、顧客はラウンドロビン
(Round Robin)、サーバレシオ
(Server
Ratio)、サーバキャパシティ(Server Capacity)、その他の様々な負荷分散モードの中から選択でき、トラフィックを容
易に分散することができるのです。
2
F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC
BIG-IP は、WebLogic サーバの利用状態とパフォーマンスを監視し、クラスタ内で最も利用可能なサーバにリクエスト
を送ります。プロバイダは EAV などの先進的コンテンツやアプリケーションチェックを行うことができ、エンドユーザの
リクエストをシミュレートし、そのサービス、あるいはアプリケーションにより正しいコンテンツが配信されているかどう
かを監視することができます。BIG-IP は、様々な装置の不具合を感知し、ミッションクリティカルなリソースが適切に対
応することを保証します。
BIG-IP を介して Oracle WebLogic サーバでユーザのパーシス
テンスを保つ
顧客がメモリ上の複製を利用して Oracle WebLogic サーバを展開する際、WebLogic サーバクッキーは、ユーザのセッ
ションデータをホストする第一のサーバと補助サーバを追跡します。WebLogic サーバの前で負荷分散装置を展開する際、
顧客はエンドユーザの WebLogic サーバへのパーシステンスを追跡できるソリューションを確保し、同時に、このユーザ
のセッションデータに使われている WegLogic クッキーを妨げないようにします。
BIG-IP での通常のオペレーションの間、挿入された BIG-IP クッキーは、継続してセッションデータをホストしている第
一のサーバに、ユーザが継続的かつ確実にアクセスできるようにし、WebLogic サーバクッキーは影響を受けることなく、
未使用の状態が続きます。ただし、サーバトラブル発生時には、WebLogic クッキーがセッションの状態をホストしてい
る補助サーバの場所に関する情報を提供し、ユーザがクラスタ内で利用できる他の WebLogic サーバにフェイルオーバ
できるようにします。
BIG-IP コントローラは、WebLogic クラスタへのユーザの接続を適切に管理できるようデザインされ、テストされてきま
した。BIG-IP は、ユーザの Web ブラウザに別のクッキーを挿入する設定ができ、しかも、フェイルオーバ時に、メモリ
上の複製を維持する WebLogic サーバクッキーを保存できるのです。
(下図参照)
1.
ユーザが WebLogic クラスタにアクセスし、BIG-IP はクッキーがないことを感知すると、WebLogic サーバを選ん
で、ユーザのリクエストに答えます。
2.
ユーザ情報はサーバに保存され、トラブル発生時に使われるリクエストに、WebLogic サーバクッキーが書き込ま
れます。
3.
HTTP の返事がユーザに送られ、ユーザが転送されるサーバの情報が入っている HTTP リクエストに、BIG-IP が
第二のクッキーを書き込みます。
4.
急ぎのリクエストが届くと、BIG-IP がそのクッキー情報を読み、ユーザをクラスタ内の同じサーバに送ります。
3
F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC
BIG-IP にアクティブクッキーのパーシステンスを設定
1.
急ぎのリクエストが届くと、BIG-IP がそのクッキー情報を読み、ユーザをクラスタ内の同じサーバに送ります。
2.
プールリストの、設定したい挿入モードのプールをクリックします。
3. 「パーシスタンス」
(Persistance)タブをクリックすると、パーシスタンススクリーンが開きます。
4.
アクティブ HTTP クッキーボタンをクリックします。
5.
メソッドリストの挿入モードを選択します。これで BIG-IP がユーザのブラウザに別のクッキーを挿入し、
フェイルオー
バに必要な WebLogic サーバクッキーに修正を加えることはありません。
6.
ユーザのコンピュータ上でのクッキーの有効期限を決めるタイムアウトの数値を入力します。
7. 「適用」
(Apply)ボタンをクリックします。
WebLogic サーバから SSL 処理のオフロードに BIG-IP を利用
暗号化されたトラフィックに対応するサイトでは、BIG-IP が統合されたスケーラブルな SSL 暗号化/復号化機能を提供
します。SSL が必要とする処理容量は大きいため、
WebLogic サーバから SSL の負担を減らすことで、クラスタのパフォー
マンスとスケーラビリティを高めます。
SSL 処理は、サーバのパフォーマンスに大きな打撃を与えます。BIG-IP が計算処理上負担の大きい SSL トランザクション
を全てのサーバから除去することで、Web 上で情報交換のためのチャンネルを確保しながらも、サーバの負担を減らし、
コンテンツを提供するというサーバ本来の役割に専念できるのです。
さらに、負荷分散装置で SSL 処理することで、トラフィックや情報が暗号化されていても、BIG-IP はそれらを活用する
ことができます。SSL 処理対応の BIG-IP は、セキュリティを必要とする WebLogic を使う顧客が、
暗号化されたトラフィッ
クを送ることができるようにし、WebLogic クラスタから SSL 処理する負担を肩代わりします。
さらに、負荷分散装置で SSL 処理することで、トラフィックや情報が暗号化されていても、BIG-IP はそれらを活用する
ことができます。SSL 処理対応の BIG-IP は、セキュリティを必要とする WebLogic を使う顧客が、
暗号化されたトラフィッ
クを送ることができるようにし、WebLogic クラスタから SSL 処理する負担を肩代わりします。
厳格なセキュリティを必要とするサイトには、BIG-IP v4.1 が、バックエンドで SSL トラフィックを再暗号化し、それを
WebLogic サーバに送る独自の機能を提供します。このソリューションは、セキュリティ意識の高いサイトが、負荷分散
機能を損なうことなく、暗号化されていないトラフィックが内部ネットワークに流れないようにします。
4
F5 APPLICATION READY NETWORK GUIDE : ORACLE WEB LOGIC
BIG-IP を使ってネットワークと WebLogic の許容量を高める
F5 社と Oracle 社は共同で、インフラ投資効果を最大限に高めるソリューションを提供します。BIG-IP の OneConnect
の特長は、Session Keep Alives を使って、HTTP トラフィックの単一 TCP 接続を維持することで、ネットワーク、サーバ、
ユーザすべてのオーバーヘッドを削減します。そのため WebLogic サーバの許容量が増大し、帯域幅コストを最大 20%
まで下げることができます。
OneConnect と HTTP1.1 が登場するまで、ユーザとサーバ間の単一接続は、複数の TCP セッションからなっていまし
た。そのため、これらの余分なセッションの接続と切断から不必要なオーバーヘッドが発生していました。しかし、BIGIP と WebLogic サーバは、このコミュニケーションを最適化することで、ユーザからサーバへのトラフィックの流れを合
理化します。
ソリューションの利点
• トラフィック管理 ー BIG-IP は、WebLogic サーバクラスタに必要なトラフィック管理機能とパーシステンスを提供し
ます。
• 証明された適合性 ー BIG-IP と WebLogic サーバは、シームレスで、スケーラブルなサーバのクラスタ形成に必要な、
サーバのパーシステンス(BIG-IP)とユーザのセッションデータ(WebLogic)を保存するために、相互に機能します。
• SSL の威力 ー BIG-IP は、WebLogic サーバクラスタのパフォーマンスを高め、スケーラブルで、統合された SSL 処
理を提供します。
• ネットワークと WebLogic サーバのパフォーマンスを最適化 ー BIG-IP の OneConnect は HTTP セッションをイン
テリジェントに管理し、オーバーヘッドを最大 20% まで削減し、バックエンドサーバクラスタの許容量を高めます。
• 設定の簡素化 ー このソリューションは WebLogic の設定を追加する必要がありません。顧客は WebLogic サーバの
前の BIG-IP を設定し、展開するだけでいいのです。
• アプリケーションアップデートの自動化 ー F5 社の BIG-IP と GLOBAL-SITE を使うと、Oracle WebLogic ユーザは、
ソフトのアップデートプロセスを自動化できます。顧客が、WebLogic ソフトなど、WebLogic サーバ上のコンテンツ
をアップデートしたい場合、F5 社の GLOBAL-SITE を利用することで、トラフィックが集中していない時間帯に、自
動的にコンテンツを配信するスケジュールを組むことができます。GLOBAL-SITE は BIG-IP と連絡を取りながら、コン
テンツがアップデートされている間、複数のサーバをコントロールします。
© 2008 F5 Networks, Inc. All rights reserved.F5、F5 Networks、F5ロゴ、BIG-IP、FirePass、WANJet、WebAcceleratorは、米国およびその他の特定国におけるF5 Networks, Inc.の商標または登録商標です。